Reglement persoonlijke levenssfeer

Reglement persoonlijke levenssfeer van het Brussels Gezondheidsnetwerk in het kader van de uitwisseling van gegevens tussen gezondheidsactoren

 Download afdrukbare versie

1. Definities

• Het Brussels Gezondheidsnetwerk: het netwerk voor het delen van medische gegevens dat is opgezet door de Brusselse vereniging voor medische telematica (vzw Abrumet). Het is een hub van het (federale) e-health-platform. In dit document wordt het zonder onderscheid Brussels Gezondheidsnetwerk of Abrumet genoemd.
• EPD of elektronisch patiëntendossier: elektronische drager van alle verzamelde gegevens over de behandeling van de patiënt die is samengesteld uit het medische dossier, het verpleegkundige dossier en het administratieve dossier[i].
• Hub: gewestelijk toegangspunt tot het (federale) e-health-platform voor de aangesloten zorgverleners en -instellingen.
• Patiënt: de natuurlijke persoon aan wie, al dan niet op eigen verzoek, gezondheidszorg wordt verstrekt, zoals bepaald door de wet van 22 augustus 2002 betreffende de rechten van de patiënt, of om het even welke persoon die krachtens deze wet of elke andere toepasselijke wetgeving als vertegenwoordiger zijn rechten uitoefent.
• Therapeutische band: zorgrelatie die bestaat tussen een beroepsbeoefenaar en een patiënt[ii].
• Zorgrelatie: relatie tussen een zorgverlener en een patiënt[iii].
• AVG of GDPR: Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) en de Belgische kaderwet.
• Wet op de patiëntenrechten: wet van 22 augustus 2002 betreffende de rechten van de patiënt.
• Gezondheidsactoren: zorgverleners en zorginstellingen zoals bedoeld in artikel 2, 3° van de ordonnantie betreffende het elektronisch uitwisselingsplatform voor gezondheidsgegevens.
• Zorgverlener: elke persoon die een patiënt zorg verleent.
• Medisch profiel: medisch gebied waarop de zorgverlener zijn beroep uitoefent (chirurgie, huiszorgverstrekkersgeneeskunde, kinesitherapie enz.).
• Gegeven(s): alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Als ‘identificeerbare natuurlijke persoon’ wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon in de zin van artikel 4, lid 1, van de AVG (GDPR).
• Publicatie: via het Brusselse Gezondheidsnetwerk voor raadpleging beschikbaar maken van gegevens die al dan niet deel uitmaken van een EPD.
• Wettelijke vertegenwoordiger: persoon die krachtens een toepasselijke wetgeving is aangewezen om de belangen van de patiënt te vertegenwoordigen en verdedigen. De vertegenwoordiger handelt namens en ten behoeve van de patiënt.
• Uniek identificatienummer: uniek sectoraal persoonlijk identificatienummer op gezondheidsgebied zoals bedoeld in artikel 7, §3 van de ordonnantie betreffende het elektronisch uitwisselingsplatform voor gezondheidsgegevens.
• Gezondheidsgegevens: gegevens die worden verwerkt in het kader van de verleende zorg zoals bedoeld in artikel 2, 2° van de ordonnantie betreffende het elektronisch uitwisselingsplatform voor gezondheidsgegevens.
• Kluis: hostingdienst voor gezondheidsgegevens van gezondheidsactoren die niet over een geschikte computerinfrastructuur beschikken met als doel om hun de mogelijkheid te bieden deel te nemen aan het systeem voor het delen van gezondheidsgegevens zoals bedoeld in artikel 5, §1, 3° van de ordonnantie betreffende het elektronisch uitwisselingsplatform voor gezondheidsgegevens.

[i] Agence Nationale d’Accréditation et d’Évaluation en Santé (ANAES)
[ii] Cf. het Reglement betreffende de uitwisseling van gezondheidsgegevens tussen gezondheidssystemen verbonden via het verwijzingsrepertorium van het eHealth-platform, goedgekeurd door de afdeling gezondheid van het Sectoraal Comité Sociale Zekerheid en Gezondheid met beraadslaging nr. 14/016 van 18 februari 2014, gewijzigd op 9 juni 2015.

[iii] Cf. het Reglement betreffende de uitwisseling van gezondheidsgegevens tussen gezondheidssystemen verbonden via het verwijzingsrepertorium van het eHealth-platform, goedgekeurd door de afdeling gezondheid van het Sectoraal Comité Sociale Zekerheid en Gezondheid met beraadslaging nr. 14/016 van 18 februari 2014, gewijzigd op 9 juni 2015.

2. Inleiding

Dit Reglement Persoonlijke Levenssfeer (hierna RPL) gaat over de netwerkvorming van de Brusselse gezondheidsactoren via het Brussels Gezondheidsnetwerk (www.brusselshealthnetwork.be).

Het Brussels Gezondheidsnetwerk (hierna BGN) – dat beheerd wordt door ABRUMET overeenkomstig het Besluit van het Verenigd College van 6 juni 2019 tot oprichting van het elektronische uitwisselingsplatform voor gezondheidsgegevens tussen de gezondheidsactoren behorende tot de bevoegdheid van de Gemeenschappelijke Gemeenschapscommissie (GGC) – “heeft als doel de automatische, geïnformatiseerde overmaking of de terbeschikkingstelling via telematica van elk gegeven of elke communicatie met betrekking tot de gezondheidszorg of administratieve gegevens of administratieve communicatie tussen de verschillende gezondheidszorgactoren, met gebruikmaking van de meest geschikte technologische systemen” (artikel 4 van de Ordonnantie van 4 april 2019 betreffende het elektronisch uitwisselingsplatform voor gezondheidsgegevens). Met andere woorden: het BGN wil de uitwisseling van informatie over patiënten vergemakkelijken in het kader van de continuïteit van de zorg en biedt daartoe een organisatorisch en technologisch kader dat betrouwbaar is op het vlak van veiligheid en standaardisering. Via dit netwerk worden gegevens uitgewisseld tussen gezondheidsactoren conform de toepasselijke wetgeving, de medische deontologie en de privacy van de patiënt.

Als ‘hub’ in de zin van de ordonnantie van 4 april 2019 biedt het BGN als dienst met toegevoegde waarde een centrale index van documenten aan (protocollen, labo’s, beelden, sumehrs, enz.) die op de hostingsites kunnen worden bekeken via het BGN. Het BGN is gebaseerd op een decentralisatie van de gegevens die op de hostingsites blijven staan en toegankelijk zijn via de centrale index van documenten.

Dankzij dit netwerk kunnen alleen de zorgverleners bij wie de patiënten in behandeling zijn of tot wie ze zich wenden, te allen tijde en op beveiligde wijze elektronische medische gegevens raadplegen die op hen betrekking hebben.

Alleen de zorgverleners die een therapeutische band met een patiënt hebben, kunnen met instemming van de patiënt in kwestie toegang krijgen tot diens gedeelde elektronische medische gegevens. Het begrip therapeutische of zorgrelatie omvat alle gezondheidsactoren die betrokken zijn bij de continuïteit van de zorg voor een patiënt, met inbegrip van specialisten op het gebied van medische beeldvorming en analyse.

Het Brussels Gezondheidsnetwerk is ook een Hub in het systeem van het (federale) eHealth-platform en is verwerker van de gezondheidsactoren in de zin van de AVG in het kader van de uitwisseling via het netwerk van persoonsgegevens over de gezondheid.

De gezondheidsactoren blijven verantwoordelijk voor de verwerking van de gegevens van de patiënt.

Het Brussels Gezondheidsnetwerk treedt op als verwerker van de gezondheidsactoren in de zin van de AVG (GDPR) voor de uitwisseling van persoonsgegevens omtrent gezondheid via het netwerk.

In zijn hoedanigheid van verwerker handelt het BGN als netwerk en als kluis:

• Als netwerk biedt het toegang tot gegevens die gehost blijven binnen de aangesloten ziekenhuizen.
• Als kluis host het op een veilige manier de gegevens van zorgverleners met een privépraktijk.

Voor de verwerking die bestaat in het aanmaken van het unieke identificatienummer van de patiënt dat nodig is voor de uitwisseling van gezondheidsgegevens in het netwerk, is het Brussels Gezondheidsnetwerk verwerkingsverantwoordelijke.

De deelname aan het Brussels Gezondheidsnetwerk is vrijwillig. Het Brussels Gezondheidsnetwerk zal dan ook nooit de volledigheid van de gegevens van de patiënt kunnen garanderen. Het is wenselijk dat de huisarts het SUMEHR (Summarized Electronic Health Record) publiceert, maar dit is niet verplicht.

Dit reglement geldt voor elk gebruik van het Brussels Gezondheidsnetwerk, zowel via het EPD, het EMD, het portaal als de mobiele app.

3. Door het Brusselse Gezondheidsnetwerk verwerkte gegevens

Abrumet bewaart gegevens die nodig zijn voor de correcte werking van het Brussels Gezondheidsnetwerk en dienen om de aanvragen van handelingen door de patiënten en de gezondheidsactoren te valideren.

Deze gegevens bestaan uit:

• Betreffende de patiënten:
• de identificatie van de patiënten,
• de opslag van hun geïnformeerde toestemming met betrekking tot het delen van gezondheidsgegevens als onderdeel van de continuïteit van de zorg,
• de verwijzing naar de gedecentraliseerde medische gegevens,
• de toegangslogins,
• Betreffende de zorgverleners en gezondheidsactoren:
• de identificatie van de zorgverleners,
• de opslag van hun aansluiting,
• de verwijzing naar de gedecentraliseerde medische gegevens,
• de toegangslogins,
• Aantal raadplegingen per huiszorgverstrekkers,
• Aantal gepubliceerde SUMEHRs per huiszorgverstrekkers,
• Aantal ingeschreven patiënten per huiszorgverstrekkers,
• Aantal SUMEHRs met betrekking tot het aantal patiënten,
• E-mailadres om te gebruiken voor mededelingen in geval van een inbreuk in de beveiliging

4. Verwerking

4.1 FRATEM (Waals Gezondheidsnetwerk)

Rekening houdend met de expertise die de Fédération Régionale des Associations de Télématique Médicale, hierna FRATEM[1] genoemd, heeft ontwikkeld op het vlak van het ontwerpen en invoeren van een elektronisch uitwisselingsplatform voor gezondheidsgegevens, deed ABRUMET een beroep op FRATEM opdat zij:

• ABRUMET de ontwikkelingen op het gebied van de HUB, de kluis en het portaal van het Waalse Gezondheidsnetwerk ter beschikking stelde.

• een onderhouds- en ondersteuningsdienst van het tweede niveau bood van deze ontwikkelingen.
• de hardware- en software-infrastructuur ter beschikking stelde om de HUB, de kluis en het portaal van ABRUMET te hosten in de productie-, test- en UAT-omgeving.
• het beheer van deze infrastructuur en de terbeschikkingstelling van gespecialiseerde human resources om deze infrastructuur te beheren coördineerde.

FRATEM biedt voldoende garanties wat betreft de invoering van de passende technische en organisatorische maatregelen in een beveiligde omgeving.

4.2 EASI

Om de gezondheidsactoren die niet over de materiële middelen beschikken om de gegevens over de gezondheid van hun patiënten te hosten, de mogelijkheid te bieden gegevens te delen, stelt het Brusselse Gezondheidsnetwerk hun een beveiligde kluis ter beschikking.

Hiervoor werd een beroep gedaan op de diensten van de firma EASI die een Belgische leverancier is van cloud-, beveiligings- en beheersoplossingen (https://www.easi.net/nl).

EASI biedt voldoende garanties wat betreft de invoering van de passende technische en organisatorische maatregelen in een beveiligde omgeving.

5. Hosting van de gegevens

Een centrale server van het Brussels Gezondheidsnetwerk bevat slechts een register (hyperlink) met gezondheidsgegevens per patiënt die niet binnen het Brussels Gezondheidsnetwerk zijn gecentraliseerd. Deze blijven namelijk gehost op de servers van de zorgactoren of in de kluis.

De gezondheidsgegevens worden door de gezondheidsactoren gepubliceerd, en worden:

• bewaard door de ziekenhuizen en medische laboratoria, of
• bewaard in de kluis.

De functies die de gezondheidsactoren en de patiënten via het beveiligde platform van het Brussels Gezondheidsnetwerk ter beschikking worden gesteld, worden in dit document beschreven.

6. Beheer van de toegangsrechten door het Brusselse Gezondheidsnetwerk

6.1 Zorgverlener

De bedoeling is om te bepalen of een zorgverlener toestemming heeft om (wel of niet) een handeling (bijv. raadplegen) uit te voeren op gegevens voor een bepaalde patiënt, in functie van een gegeven context (bijv. behandelend arts of arts die wachtdienst heeft).

De toestemming wordt verleend als:

1. de patiënt uitdrukkelijk toestemming heeft gegeven voor de deling van zijn gegevens via het Brussels Gezondheidsnetwerk.
2. een zorgverlener de gegevens als relevant voor uitwisseling heeft geregistreerd.
3. deze registratie niet voorzien is van een algemene of specifieke uitsluiting van de zorgverlener.
4. Zorgverleners met een privépraktijk moeten uitdrukkelijk hebben ingestemd met het Reglement Persoonlijke Levenssfeer van het Brussels Gezondheidsnetwerk om zich te kunnen registreren. Voor de institutionele zorgverleners heeft elke instelling zich ertoe verbonden enkel diegenen te registreren die hebben ingestemd met het Reglement Persoonlijke Levenssfeer van het Brussels Gezondheidsnetwerk.
5. De zorgverlener van een gezondheidszorgberoep moet het recht hebben de handeling (raadplegen) uit te voeren op dit soort gegevens. Een toegangsmatrix bepaalt deze rechten duidelijk per type beoefenaar van een gezondheidszorgberoep. Het gaat om ‘standaard’ toegangsregels.  Er bestaan bovendien voor elk document mechanismen om de toegang aan te passen.
6. de zorgverlener een zorg- of therapeutische relatie met de patiënt heeft geregistreerd (bijv. behandelend zorgverstrekkers of spoedgeval). Wanneer een gezondheidszorgbeoefenaar zijn patiënt naar een andere gezondheidszorgbeoefenaar doorverwijst, kan hij met de geïnformeerde toestemming van zijn patiënt of op diens verzoek een therapeutische relatie aangeven tussen zijn patiënt en deze derde gezondheidszorgbeoefenaar.

Toegangsmatrix (update 26/02/2024)

• De ‘gedeeltelijke’ toegang tot de sumehr wordt beschreven in de  sumehr-toegangsmatrix.
• Als ‘beperkt’ aangeduide toegang betekent dat de toegang van de zorgverlener beperkt is tot de documenten die werden uitgegeven door een zorgverlener van dezelfde categorie of die expliciet geclassificeerd zijn als relevant totdat specialisme – meestal gegevens uitgegeven door de corresponderende ziekenhuisafdelingen – (een diëtist heeft dus bijvoorbeeld toegang tot gegevens gepubliceerd door diëtisten evenals documenten die door ziekenhuizen als relevant voor diëtetiek zijn gepubliceerd). Dit principe van interdisciplinaire toegang “per beroep” wordt uitgebreid naar verpleegkundigen, kinesitherapeuten, ergotherapeuten, logopedisten en diëtisten;
• En als ‘beperkt*’toegang betekent dat verpleegkundigen, kinesitherapeuten, ergotherapeuten, logopedisten en diëtisten toegang hebben tot documenten in alle 5 categorieën;
• De rij ‘Andere (algemene regel)’ dekt alle toegangsrechten die niet onder een specifieke rij vallen.
• Een toegang die als ‘geconditioneerd’ is aangeduide, wijst erop dat de toegang tot documenten van psychiatrische aard beperkt is tot zorgverleners die expliciet en duidelijk geaccrediteerd zijn voor dit vakgebied.
• Onder ‘Notitie patiënt’ wordt elke door de patiënt opgestelde notitie verstaan, anders dan de dagboeknotities. Dit dekt in het bijzonder de ‘Door de patiënt verklaarde gezondheidssamenvatting’ en het door hemofiliepatiënten die dit wensen via het portaal van Be-Coag ter beschikking gestelde ‘Be-Coag’ paspoort.

6.2      Patiënt

De patiënt kan de toegangsrechten beheren via zijn ‘privéruimte’ zoals bepaald in artikel 7.4 en 7.7 hieronder.

7. De patiënt

7.1 Geïnformeerde toestemming van de patiënt met betrekking tot het delen van gezondheidsgegevens

Afgezien van de berichtenstromen die momenteel via de bestaande oplossingen worden beheerd, mogen er voor de stromen die in de beveiligde technologie van het Brusselse Gezondheidsnetwerk zijn opgenomen geen gezondheidsgegevens worden gedeeld zonder de uitdrukkelijke en geïnformeerde toestemming van de patiënt.

De geïnformeerde toestemming van de patiënt met betrekking tot het delen van gezondheidsgegevens kan ofwel door de patiënt of zijn wettelijke vertegenwoordiger, ofwel door een zorgverstrekkers, een apotheker, een verpleegkundige, een tandzorgverstrekkers, een ziekenhuis of een ziekenfonds worden geregistreerd.

De toestemming die de patiënt heeft gegeven voor het delen van de gegevens binnen het Brusselse Gezondheidsnetwerk geldt ook voor het federale portaal https://mijngezondheid.belgie.be [iv]. De op het Brusselse Gezondheidsnetwerk gepubliceerde gegevens zijn dus in naleving van de in het onderhavige reglement bepaalde regels ook toegankelijk via het federale portaal https://mijngezondheid.belgie.be.

De registratie van de toestemming kan via verschillende kanalen worden uitgevoerd, waaronder het federale portaal https://mijngezondheid.belgie.be of via een van de Belgische gezondheidsnetwerken (hubs). Als hub valt het Brusselse Gezondheidsnetwerk binnen het kader van het registratiebeleid van de nationale toestemmingen volgens de in het volgende punt beschreven modaliteiten.

7.2 Inschrijving van de patiënt op het beveiligde platform van het Brusselse Gezondheidsnetwerk

De patiënt wordt een actieve gebruiker van het Brusselse Gezondheidsnetwerk wanneer hij zich hierop of op een van de andere hubs van het (federale) e-health-platform inschrijft. Deze inschrijving omvat de registratie van de bovengenoemde toestemming als deze nog niet elders werd uitgevoerd.

De patiënt moet ouder zijn dan 16 jaar om zich in te schrijven bij het Brusselse gezondheidsnetwerk en toegang te hebben tot zijn gedeelde gezondheidsdossier. Vóór deze leeftijd wordt de registratie uitgevoerd door de wettelijke vertegenwoordiger.

Deze inschrijving maakt het mogelijk om toegang te nemen tot de privéruimte op de website van het Brusselse Gezondheidsnetwerk.

De inschrijving kan als volgt worden uitgevoerd:

• rechtstreeks door de patiënt op de website met behulp van zijn Belgische eID of via ITSME
• door elke zorgverlener, gezondheidsactor
• door een zorginstelling,
• op schriftelijk verzoek van de patiënt vergezeld van een recto-versokopie van de identiteitskaart van de patiënt door de administratie van het Brusselse Gezondheidsnetwerk. In geval van wettelijke vertegenwoordiging, moet de aanvraag vergezeld zijn van een recto-versokopie van de identiteitskaart van de wettelijke vertegenwoordiger evenals van een document dat de identiteit van de vertegenwoordigde patiënt en de status van de vertegenwoordiger bewijst.

7.3 Intrekken van de inschrijving van de patiënt

De patiënt kan zijn inschrijving op ieder ogenblik intrekken door zijn toestemming op dezelfde manier in te trekken als hij ze heeft gegeven:

• rechtstreeks via zijn eigen ‘privéruimte’ op de website van het Brussels Gezondheidsnetwerk,
• via de behandelend arts,
• via het ziekenhuis,
• door het versturen van een ondertekend intrekkingsverzoek aan de functionaris voor gegevensbescherming van het Brussels Gezondheidsnetwerk (dpo@abrumet.be). Deze aanvraag moet vergezeld zijn van een recto-versokopie van de identiteitskaart van de aanvrager. De intrekking is dan pas effectief na verwerking door het Brussels Gezondheidsnetwerk.

De intrekking van de inschrijving betekent dat de patiënt geen toegang meer zal hebben tot zijn ‘privéruimte’.

Binnenkort, zal het mogelijk zijn om het overlijden van de patiënt in het systeem te registreren. Hiermee worden de toegangsrechten tot zijn dossier gewijzigd in overeenstemming met de toepasselijke wetgeving, waaronder de wet van 22.08.2002 betreffende de rechten van de patiënt en de AVG.

7.4 Supervisie op de toegangsrechten door de patiënt

De manier waarop toegang wordt verleend aan zorgverleners wordt in dit reglement vastgelegd.

De patiënt heeft via zijn ‘privéruimte’ op de website van het Brussels Gezondheidsnetwerk toegang tot de lijst met zorgverleners die de gegevens van de patiënt hebben geraadpleegd. Hij kan deze lijst of meer gedetailleerde informatie ook verkrijgen bij de functionaris voor gegevensbescherming van het Brussels Gezondheidsnetwerk (dpo@abrumet.be) per ondertekende gewone brief of per digitaal ondertekende e-mail (bv. via de elektronische identiteitskaart of een handtekening die dezelfde waarde heeft), vergezeld van een recto-versokopie van de identiteitskaart van de patiënt of van zijn vertegenwoordiger, als op het Brussels Gezondheidsnetwerk is geregistreerd dat hij wordt vertegenwoordigd.

De patiënt kan een (of meerdere) zorgverlener(s) de toegang tot zijn gegevens verbieden; dit kan rechtstreeks via zijn eigen ‘privéruimte’ op de website van het Brussels Gezondheidsnetwerk, of door een schriftelijk verzoek te richten aan de functionaris voor gegevensbescherming (dpo@abrumet.be) van het Brussels Gezondheidsnetwerk per brief of per digitaal ondertekende e-mail, vergezeld van een recto-versokopie van de identiteitskaart van de patiënt of van zijn vertegenwoordiger, als op het Brussels Gezondheidsnetwerk is geregistreerd dat hij wordt vertegenwoordigd. Deze handeling kan ook, uitsluitend door de patiënt zelf, via de federale applicatie eHealthConsent (eHealth consent) worden uitgevoerd. De op federaal niveau en op het niveau van het Brussels Gezondheidsnetwerk uitgevoerde uitsluitingen worden gesynchroniseerd.

Op dezelfde wijze kan de patiënt de publicatie verbieden van een (of meerdere) hem betreffende gegevens, door zich rechtstreeks te richten tot de auteur van het document.

7.5      Toegang tot zijn documenten door de patiënt

Onder voorbehoud van de uitzonderingen zoals bepaald in de toepasselijke wetgeving, waaronder de wet van 22.08.2002 betreffende de rechten van de patiënt, en door de gezondheidsactoren in het belang van de patiënten vastgestelde bijzondere modaliteiten, kan de patiënt toegang nemen tot de inhoud van de gezondheidsgegevens die na de publicatie ervan via het Brussels Gezondheidsnetwerk door de zorgverleners die er de auteurs van zijn worden gedeeld.

De zorgverlener die auteur is van de informatie kan besluiten om alle of bepaalde gezondheidsgegevens niet toegankelijk te maken voor de patiënt, en dit in naleving van de toepasselijke wetgeving, waaronder de wet van 22.08.2002 betreffende de rechten van de patiënt en de AVG.

7.5.1  Tussenkomst van een vertrouwenspersoon

De patiënt kan een vertrouwenspersoon naar keuze aanwijzen die hem zal begeleiden of vervangen om zijn gegevens die via het Brussels Gezondheidsnetwerk zijn gedeeld te raadplegen. De identiteit van deze persoon kan worden genoteerd op het Brussels Gezondheidsnetwerk (in de identificatiegegevens van de patiënt is een speciaal gedeelte hiervoor bestemd).

De registratie van een vertrouwenspersoon op het Brussels Gezondheidsnetwerk kan worden uitgevoerd

• door de patiënt door de gegevens van de identiteitskaart van de vertrouwenspersoon in te voeren via het beveiligde portaal van het Brussels Gezondheidsnetwerk;
• via een zorginstelling of door de administratief beheerder van het Brussels Gezondheidsnetwerk op basis van het door de patiënt en de vertrouwenspersoon ondertekende formulier. Deze aanvraag moet vergezeld zijn van een recto-versokopie van de identiteitskaart van de patiënt en de vertrouwenspersoon.

7.5.2 Tussenkomst van de wettelijke vertegenwoordiger van de patiënt

Wanneer een patiënt niet in staat is zijn rechten uit te oefenen (minderjarige die niet in staat is zijn belangen redelijk te beoordelen, meerderjarige die feitelijk wilsonbekwaam is, …), oefent zijn vertegenwoordiger (wettelijke vertegenwoordiger, door hem aangewezen vertegenwoordiger, krachtens de wet op de patiëntenrechten aangewezen vertegenwoordiger, bewindvoerder over de persoon) zijn rechten uit in overeenstemming met artikels 12 tot 14 van de wet op de patiëntenrechten.

De registratie van deze vertegenwoordiger, genaamd ‘Wettelijke verantwoordelijke’, kan worden uitgevoerd in de identificatiegegevens van de patiënt op het Brussels Gezondheidsnetwerk. Alle informatieaanvragen moeten in het exclusieve belang van de patiënt gebeuren. De beroepsbeoefenaar kan de toegang tot de gegevens van de patiënt weigeren met het oog op de bescherming van zijn persoonlijke levenssfeer krachtens artikel 15 van de wet op de patiëntenrechten.

De registratie van een wettelijke verantwoordelijke op het Brussels Gezondheidsnetwerk kan worden uitgevoerd

• via een ziekenhuis of
• door de administratief beheerder van Abrumet op basis van het door de wettelijke verantwoordelijke ondertekende formulier en documenten die deze rol aantonen.

7.5.3 Minderjarigen van jonger dan 16 jaar

De wettelijke vertegenwoordiger heeft toegang tot het gedeeld dossier van het kind van jonger dan 12 jaar dat op het Brussels Gezondheidsnetwerk is ingeschreven en dit voor zover hij geregistreerd is als vertegenwoordiger van dit kind.
Voor een kind tussen de 12 en 16 jaar oud hebben alleen de zorgactoren die een therapeutische relatie met het kind hebben toegang tot zijn elektronische gezondheidsdossier. Dit met uitsluiting van alle andere personen, inclusief de wettelijke vertegenwoordiger die de rechten van de minderjarige kan blijven uitoefenen via de zorgactor in kwestie in overeenstemming met de wet van 22 augustus 2002 betreffende de rechten van de patiënt.

7.6 De door de AVG vastgestelde rechten

Tenzij een in België geldende wettelijke bepaling dit niet toestaat en onder voorbehoud van wat in dit reglement is bepaald, heeft u op grond van de AVG de volgende rechten voor de verwerkingen waarvoor ABRUMET optreedt als verwerkingsverantwoordelijke:

Het recht van toegang, met inbegrip van het recht om te weten of ABRUMET uw gegevens verwerkt;
Het recht op een kopie van de verwerkte gegevens;
Het recht om verwerkte gegevens te rectificeren;
Het recht om bezwaar te maken tegen de verwerking van gegevens;
Het recht om de verwerking van de verwerkte gegevens te beperken;
Het recht om verwerkte gegevens te wissen;
Het recht op de overdraagbaarheid van gewijzigde gegevens;
Het recht om contact op te nemen met de functionaris voor gegevensbescherming van ABRUMET (dpo@abrumet.be of rue de la Montagne n°11 in 1000 Brussel)
Het recht om een klacht in te dienen bij de Gegevensbeschermingsautoriteit:

https://www.gegevensbeschermingsautoriteit.be/burger

Drukpersstraat 35, 1000 Brussel

Tel.: +32 (0)2 274 48 00

Fax: +32 (0)2 274 48 35

E-mail: contact@apd-gba.be 

Elke aanvraag over de uitoefening van de rechten van de betrokkene krachtens de AVG in het kader van verwerkingen die ABRUMET in zijn hoedanigheid van verwerker heeft uitgevoerd, moet worden gericht aan de verwerkingsverantwoordelijke, namelijk de gezondheidsactor. Om een efficiënte uitoefening van deze rechten mogelijk te maken, kan de vraag echter worden gericht aan de functionaris voor gegevensbescherming van het Brussels Gezondheidsnetwerk (dpo@abrumet.be) die de vraag onverwijld zal doorsturen aan de bevoegde verwerkingsverantwoordelijke om er gehoor aan te geven.

7.7 Privéruimte

Het Brussels Gezondheidsnetwerk geeft de ingeschreven patiënt via zijn website toegang tot zijn applicatie ‘privéruimte’. Door het gebruik van de applicatie ‘privéruimte’ van het Brussels Gezondheidsnetwerk aanvaardt de gebruiker volledig en onvoorwaardelijk het reglement persoonlijke levenssfeer en verbindt hij zich ertoe dit na te leven. Als hij dit weigert, moet hij zich onthouden van elk gebruik van de applicatie ‘privéruimte’ van het Brussels Gezondheidsnetwerk.

Via zijn privéruimte heeft de patiënt toegang tot de volgende in dit reglement uitgelegde functies:

• Intrekken van de inschrijving van de patiënt; (7.3)
• Regels voor de toegang tot de gegevens via het Brussels Gezondheidsnetwerk; (7.4,7.5)
• Uitsluiting van een beroepsbeoefenaar voor de toegang tot de gedeelde gegevens; (7.4)
• Controle van de toegang tot de gedeelde documenten; (7.4, en 7.5)
• Toegang tot de inhoud van de gedeelde gegevens door de patiënt; (7.5)
• Registratie van een vertrouwenspersoon en een vertegenwoordiger (7.5.1. en 7.5.2)

7.7.1     Kwaliteit van de gegevens

De op de applicatie ‘privéruimte’ van het Brussels Gezondheidsnetwerk opgenomen gegevens zijn exact op het moment van publicatie door de zorgverleners of de ziekenhuizen, maar kunnen niet-exact of verouderd zijn wanneer ze worden geraadpleegd. Daarom kan er geen enkele garantie worden gegeven op de kwaliteit, de nauwkeurigheid of de volledigheid van elk van de gegevens die via de applicatie ‘privéruimte’ van de website van het Brussels Gezondheidsnetwerk worden geraadpleegd.

De inhoud van de website van het Brussels Gezondheidsnetwerk en de applicatie ‘privéruimte’ (met inbegrip van de koppelingen) kan te allen tijde worden aangepast, gewijzigd of aangevuld zonder waarschuwing of verdere mededelingen.

7.7.2     Aansprakelijkheid

Het Brussels Gezondheidsnetwerk wijst alle aansprakelijkheid af voor schade die kan voortvloeien uit het gebruik van de gegevens verkregen via de applicatie ‘privéruimte’. Dit is met inbegrip van, maar zonder beperkt te zijn tot, alle onrechtstreekse schade, alle verliezen, werkonderbrekingen, beschadiging van programma’s of gegevens in het informaticasysteem, de hardware, de software, enz. van de patiënt. De gebruiker moet alle voorzorgsmaatregelen nemen om te zorgen dat alles wat hij selecteert voor het gebruik, vrij is van virussen, wormen, Trojaanse paarden en andere elementen die zijn gegevens of hardware kunnen beschadigen.

De patiënt is daarom volledig verantwoordelijk voor het gebruik dat hij maakt van de via de applicatie ‘privéruimte’ verkregen gegevens.

7.7.3     Koppelingen en doorverwijzingen

De website en de applicatie ‘privéruimte’ bevatten hyperlinks naar andere sites en doorverwijzingen naar andere informatiebronnen, zoals andere hubs. Deze koppelingen en informatiebronnen worden alleen vermeld voor het gemak van de gebruiker. Het Brussels Gezondheidsnetwerk heeft geen invloed op deze hyperlinks of andere informatiebronnen die erop voorkomen, en kan dus geen enkele garantie bieden voor de kwaliteit en/of de volledigheid van deze gegevens. Het Brussels Gezondheidsnetwerk wijst elke verantwoordelijkheid af voor de schade die kan voortvloeien uit het raadplegen van informatie op andere sites of andere informatiebronnen in het algemeen en waarnaar in de applicatie ‘privéruimte’ wordt doorverwezen.

8. De zorgverlener

8.1 Aansluiting van de zorgverlener

§1. Enkel de zorgverleners die hebben ingestemd met dit reglement en toegangsrechten hebben gekregen tot het systeem, hebben toegang tot de gedeelde gegevens en mogen zelf gegevens publiceren.

§2. Zorgverleners die buiten een ziekenhuis werken of die een gedeeltelijke privépraktijk hebben (extramuraal/buiten een ziekenhuis), moeten:

• Ofwel naar het portaal van het Brussels Gezondheidsnetwerk gaan (https://brusselshealthnetwork.be/nl/zorgverstrekkers/ik-schrijf-me-in/hoe-schrijft-u-zich-in/) en zich online registreren.
• Ofwel het papieren document invullen dat kan worden gedownload op de website van het Brussels Gezondheidsnetwerk, en het vervolgens ondertekenen en opsturen naar de administratieve dienst van het Brussels Gezondheidsnetwerk.
• Ofwel een registratieformulier invullen dat beschikbaar is op de website van het Brussels Gezondheidsnetwerk, en het vervolgens elektronisch ondertekenen en doormailen naar het Brussels Gezondheidsnetwerk (info@abrumet.be).

Vervolgens en nadat ABRUMET heeft gecontroleerd of de persoon in kwestie effectief het statuut van zorgverlener heeft in de CoBRHA-databank (Common Base Registry for HealthCare Actor), krijgt hij/zij toegangsrechten tot het Brussels Gezondheidsnetwerk en zijn diensten.

Een manuele accreditatie blijft van toepassing om te controleren of de zorgverlener werkt in het kader van de continuïteit van de zorg wanneer hij/zij een privépraktijk heeft. Dat geldt voor:

• Huisartsen
• Specialisten
• Multidisciplinaire zorgverleners die geen verpleegkundigen zijn, wanneer zij inloggen via hun professionele software of het portaal.

§3. Voor zorgverleners die in een zorginstelling werken, staat de medisch directeur in voor het volgende:

• Hij zorgt ervoor dat de gegevens over de zorgverlener die aan het Brussels Gezondheidsnetwerk worden meegedeeld, correct en actueel zijn;
• Hij beheert de toegang van de gezondheidsactoren tot het Brussels Gezondheidsnetwerk via het elektronisch patiëntendossier (EPD) van de instelling;
• Hij informeert de zorgverleners van zijn instelling over dit Reglement Persoonlijke Levenssfeer.

De instelling zelf moet het Brussels Gezondheidsnetwerk informeren over elke wijziging van de medisch directeur.

[1] De borgstaande zorgverstrekker garandeert enkel dat de zorgverlener die een registratieaanvraag voor het Brussels Gezondheidsnetwerk indient, op het moment van zijn aanvraag aan de voorwaarden voor zorgverleners voldoet.

8.2 Intrekken zorgverleners

In geval van inbreuk op het onderhavige reglement kan de administratie van het Brussels Gezondheidsnetwerk een zorgverlener intrekken.

De zorgverlener kan op ieder ogenblik zijn identificatiegegevens corrigeren.

Met zijn inschrijving aanvaardt de zorgverlener dat hij via e-mail op de hoogte wordt gebracht van eventuele belangrijke inbreuken op het gebied van beveiliging of data-inbreuk of van belangrijke wijzigingen van de standaardinstellingen. Hij aanvaardt tevens dat hij de nieuwsbrief van het Brussels Gezondheidsnetwerk ontvangt.

Voor de zorgverleners die in een zorginstelling werken, wordt deze kennisgeving aan de medisch directeur van de instelling gericht.

8.3 Delen van de gegevens

Elke zorgverlener die bevoegd is om toegang tot het Brussels Gezondheidsnetwerk te nemen, kan met instemming van de patiënt of zijn vertegenwoordiger die zijn geïnformeerde toestemming heeft gegeven, besluiten om gegevens al dan niet via het Brussels Gezondheidsnetwerk te delen. Hij zorgt ervoor dat hij uitsluitend de gegevens deelt die noodzakelijk zijn voor de zorgcontinuïteit en verband houden met zijn medische profiel. Deze zorgverlener voert deze handeling uit in het kader van een beroepsgeheim dat hij deelt met andere zorgverstrekkers die zich er zelf ook toe hebben verbonden de gegevens uitsluitend te raadplegen in het zeer restrictieve kader van het onderhavige reglement, dat het bestaan van een zorg- of therapeutische relatie met de patiënt overstijgt.

Voor het delen van gegevens kunnen toegangsbeperkingen gelden: elke beroepsbeoefenaar kan met instemming van de patiënt of zijn vertegenwoordiger de toegang tot gegevens machtigen of verbieden voor een specifieke lijst zorgverleners. Degene die de gegevens heeft gedeeld, beschikt over het recht om deze gegevens te raadplegen voor zover hij een actieve zorg- of therapeutische relatie met de patiënt heeft en de patiënt deze zorgverlener de toegang tot deze gegevens niet heeft verboden.

De geïnformeerde toestemming van de patiënt geldt voor het delen van toekomstige gezondheidsgegevens en gegevens uit het verleden. De zorgverleners houden het recht om de gegevens uit voorafgaande jaren van het dossier te publiceren.

8.4 Raadpleging van gegevens

Elke zorgverlener die bevoegd is om toegang te nemen tot het Brusselse Gezondheidsnetwerk kan de op het netwerk gepubliceerde gegevens raadplegen voor zover hij een actieve zorg- of therapeutische relatie met de patiënt heeft en de patiënt deze zorgverlener de toegang tot deze gegevens niet heeft verboden.

De raadpleging mag uitsluitend worden uitgevoerd in het zeer restrictieve kader van het onderhavige reglement, dat het bestaan van een zorg- of therapeutische relatie met de patiënt overstijgt.

De therapeutische of zorgrelatie kan worden aangemaakt door de zorgverleners en door de patiënt of zijn vertegenwoordiger. Wanneer een gezondheidszorgbeoefenaar zijn patiënt naar een andere gezondheidszorgbeoefenaar doorverwijst, kan hij met de geïnformeerde toestemming van zijn patiënt of op diens verzoek een therapeutische relatie aangeven tussen zijn patiënt en deze derde gezondheidszorgbeoefenaar. Deze relatie verloopt automatisch na een bepaalde, voor elke soort relatie vastgelegde termijn. De patiënt kan de relatie altijd vóór het verstrijken van de termijn ervan intrekken.

Bij spoedgevallen wordt de zorg- of therapeutische relatie verondersteld tot het bewijs van het tegendeel is geleverd.

9. Annulering van een verwijzing naar gegevens

De gegevens of de verwijzing ernaar kunnen in geval van een fout of op verzoek van de patiënt door de zorgverlener die deze informatie heeft gepubliceerd worden gedeactiveerd.

10. Toegangstracering

Elke handeling die op gegevens wordt uitgevoerd, wordt getraceerd.

10.1  Raadpleging van de geglobaliseerde toegangstracering

Dit is de lijst met zorgverleners die toegang hebben gehad tot de gegevens van de patiënt. Voor elk van hen beschikt het Brusselse Gezondheidsnetwerk over de dagen waarop een toegang werd waargenomen.

10.2  Raadpleging van de gedetailleerde toegangstracering

Dit is de gedetailleerde lijst van alle toegangen tot de gegevens van een patiënt. Voor elke toegang beschikt ABRUMET over de identificatie van de ingelogde persoon, het exacte moment van raadpleging, de eventuele instelling waar de oproep vandaan komt en de identificatie van het geraadpleegde document.

11. Functionaris voor gegevensbescherming

In overeenstemming met artikel 37 en volgende van de AVG werd er door het Brussels Gezondheidsnetwerk een functionaris voor gegevensbescherming aangewezen.

Hij kan worden benaderd voor alle vragen of klachten met betrekking tot dit reglement of wanneer de betrokkenen hun rechten willen uitoefenen.

Echter voor alle aanvragen die niet onder zijn bevoegdheden vallen, zoals verzoeken in verband met de uitoefening van een recht dat wordt verleend door de wet op de patiëntenrechten, zal de functionaris voor gegevensbescherming de vraag of klacht doorsturen naar de verwerkingsverantwoordelijke die er als enige gehoor aan zal kunnen geven.

Het is ook mogelijk een aanvraag tot bemiddeling of een klacht in te dienen bij de Gegevensbeschermingsautoriteit (https://www.gegevensbeschermingsautoriteit.be/burger).

[1] www.reseausantewallon.be/NL/Pages/default.aspx

[i] Agence Nationale d’Accréditation et d’Évaluation en Santé (ANAES)

[ii] Zie het Reglement betreffende de uitwisseling van gezondheidsgegevens tussen de gezondheidssystemen verbonden via het verwijzigingsrepertorium van het e-health-platform, goedgekeurd door de afdeling gezondheid van het Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid met beraadslaging nr. 14/016 van 18 februari 2014, gewijzigd op 9 juni 2015.

[iii] Zie het Reglement betreffende de uitwisseling van gezondheidsgegevens tussen de gezondheidssystemen verbonden via het verwijzigingsrepertorium van het e-health-platform, goedgekeurd door de afdeling gezondheid van het Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid met beraadslaging nr. 14/016 van 18 februari 2014, gewijzigd op 9 juni 2015.

Gewijzigd op 18/11/2022